最近不少热点话题可以追。3202 年了还搁这越狱砸壳逆向呢,无不无聊啊…… 你看数码博主人均都去美国体验 Vision Pro 真机了。 iOS 17 出来,checkm8 漏洞在手机上彻底 end ...
如何从 Parallels Desktop虚拟机中逃逸
本文会详细介绍最新发现的两个漏洞,一个是plist注入(CVE-2023-27328),另一个是竞态条件(CVE-202 3-27327),这两个漏洞可以用来从GuestParallels Deskt...
Stubbifier: 去除动态服务端 JavaScript 应用的膨胀代码
原文标题:Stubbifier: debloating dynamic server-side JavaScript applications原文作者:Alexi Turcotte, Ellen Ar...
拼多多apk内嵌提权代码,及动态下发dex分析
近日,研究机构“DarkNavy”发文披露某国产APP恶意利用系统漏洞,非法提权获取用户隐私及争对手商业信息,远程遥控用户设备,并阻止用户卸载自身APP。据信该APP指的是“拼多多”。 该APP利用A...
10分钟实现CodeQL自动化扫描
前言以前对代码进行白盒的时候是通过代码审计平台进行扫描的,随着CodeQL的普及,越来越多的人接触到了他,本文以CI/CD的流程为例,作研究分享。官方文档《CodeQL CLI 入门》:https:/...
bulldog 2渗透测试原创
链接:https://download.vulnhub.com/bulldog/ 用种子文件下载,直接下载无法下载 攻击 IP:192.168.224.139 被攻击 IP(虚拟机启动成功自动显示):...
杀不掉的 App——CVE-2018-4340
在 2018 年我给 iOS 和 macOS 报了一个 WebKit 沙箱逃逸漏洞 CVE-2018-4310。在报告里还提到了它在 iOS 上有一个奇特的用途,就是做一个永远杀不死的 App。苹果当...
2